Aktivieren der delegierten Umgehung für den Pushschutz

Mit dem delegierten Bypass für den Push-Schutz können Sie festlegen, wer Commits mit Secrets pushen darf und einen Genehmigungsprozess für andere Mitwirkende hinzufügen. Weitere Informationen findest du unter Info zur delegierten Umgehung für den Pushschutz.

Um die delegierte Umgehung zu aktivieren, erstellen Sie die Teams oder Rollen, die Umgehungsanforderungen verwalten. Alternativ können Sie differenzierte Berechtigungen für eine genauere Kontrolle verwenden. Siehe Verwendung feingranularer Berechtigungen, um zu steuern, wer Umgehungsanforderungen überprüfen und verwalten kann.

Aktivieren der delegierten Umgehung für ein Repository

1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

4. Stellen Sie unter "Secret Protection" sicher, dass der Pushschutz für das Repository aktiviert ist.

5. Wählen Sie unter "Pushschutz" rechts neben "Wer den Pushschutz umgehen kann" secret scanningdas Dropdownmenü aus, und klicken Sie dann auf "Bestimmte Rollen oder Teams".

6. Klicke unter „Bypass list“ auf Add role or team.

7. Wählen Sie im Dialogfeld die Rollen und Teams aus, die Sie der Umgehungsliste hinzufügen möchten und klicken Sie dann auf Ausgewählte hinzufügen.

   Hinweis

   Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

Aktivieren der delegierten Umgehung für eine Organisation

1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

3. Wählen Sie im Abschnitt "Sicherheit" der Randleiste das Advanced Security Dropdownmenü aus, und klicken Sie dann auf "Konfigurationen".

4. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.

5. Stellen Sie beim Definieren der benutzerdefinierten Sicherheitskonfiguration unter "Secret scanning" sicher, dass "Pushschutz" auf Aktiviert" eingestellt sind.

6. Wähle unter „Push protection“ rechts neben „Bypass privileges“ das Dropdownmenü aus, und klicke dann auf Specific actors.

7. Wählen Sie das Dropdownmenü "Akteure auswählen" und dann die Akteure aus, die Sie der Umgehungsliste hinzufügen möchten.

   Hinweis

   • Sie können der Umgehungsliste keine geheimen Teams hinzufügen.
   • Zusätzlich zum Zuweisen von Umgehungsrechten für Rollen und Teams können Sie auch einzelnen Organisationsmitgliedern die Möglichkeit einräumen, mithilfe fein abgestimmter Berechtigungen Bypassanfragen zu prüfen und zu verwalten. Siehe Verwendung von fein abgestuften Berechtigungen, um zu steuern, wer Überbrückungsanforderungen überprüfen und verwalten kann.

8. Klicke auf Konfiguration speichern.

9. Wenden Sie die Sicherheitskonfiguration auf Repositorys in Ihrer Organisation an. Weitere Informationen findest du unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Aktivierung delegierter Umgehungen für ein Unternehmen

1. Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilbild und dann auf Enterprise settings.

2. Klicke oben auf der Seite auf Settings.

3. Klicke auf der linken Randleiste auf Advanced Security.

4. Wählen Sie im Abschnitt "Sicherheit" der Randleiste das Advanced Security Dropdownmenü aus, und klicken Sie dann auf "Konfigurationen".

5. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

6. Vergewissern Sie sich unter "Geheimes Scannen", dass der Pushschutz aktiviert ist.

7. Wähle unter „Push protection“ rechts neben „Bypass privileges“ das Dropdownmenü aus, und klicke dann auf Specific actors.

   Hinweis

   Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

8. Wählen Sie das Dropdownmenü "Akteure auswählen" und dann die Akteure aus, die Sie der Umgehungsliste hinzufügen möchten.

9. Klicke auf Konfiguration speichern.

10. Wenden Sie die Sicherheitskonfiguration auf Organisationen und Repositorys in Ihrem Unternehmen an. Weitere Informationen findest du unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen.

Verwendung von feingranularen Berechtigungen, um zu steuern, wer Umgehungsanforderungen überprüfen und verwalten kann.

Sie können bestimmten Personen oder Teams in Ihrer Organisation mit feingranularen Berechtigungen die Möglichkeit geben, Bypass-Anfragen zu prüfen und zu verwalten.

1. Stellen Sie sicher, dass die delegierte Überbrückung für die Organisation aktiviert ist. Weitere Informationen finden Sie in den Schritten 1 bis 3 unter Aktivieren der delegierten Umgehung für Ihre Organisation , und stellen Sie sicher, dass Sie die Sicherheitskonfiguration auf Ihre ausgewählten Repositorys gespeichert und angewendet haben.
2. Erstellen (oder bearbeiten) Sie eine benutzerdefinierte Organisationsrolle. Informationen zum Erstellen und Bearbeiten von benutzerdefinierten Rollen findest du unter Verwaltung benutzerdefinierter Organisationsrollen.
3. Wenn Sie auswählen, welche Berechtigungen der benutzerdefinierten Rolle hinzugefügt werden sollen, wählen Sie die Berechtigung "Umgehungsanforderungen überprüfen und verwalten secret scanning " aus.
4. Weisen Sie die benutzerdefinierte Rolle einzelnen Mitgliedern oder Teams in Ihrer Organisation zu. Weitere Informationen zum Zuweisen benutzerdefinierter Rollen findest du unter Verwenden von Organisationsrollen.